Track 正式学员

dr003

0关注
0粉丝
12文章
返回网站首页

您已发布 12篇文章作品写文章

从pwnable.kr入门pwn(1) input

pwnable.kr inputssh 远程连接cat input.c关键语句分析及函数学习1.argv argument value 指针数组,用来存放指向你的字符串参数的指针,每一个元素指向一个参数argc argument counter 参数个数argv本身是指针数组 argv[0] 保存路径 argv[1~argc-1] 指向参数argv[argc

 2021-2-3
 0 
 986 

XCTF Web_php_wrong_nginx_config WP

先阐述做题过程以及思路边做题边写这篇文章 能够还原全过程 提供一些实际帮助先阐述做题过程以及思路开始只有登录界面根据漏洞在于功能点的想法 随便尝试一下登录 任意账号密码当然 你也可以上手一个万能密码没有东西 说明这个地方不是突破口已知信息不够了 需要信息搜集F12是常见的方式 有些时候会在前端代码留个hint但是这道题没有信息搜集还有在robots.txt

 2021-1-16
 0 
 2831